Ubuntu中的Rootkit，如何发现它们

我的一个好朋友说，最大的网络安全威胁是人，即用户。 而且没有更大的理由支持他。 我们经常谈论病毒和计算机安全性，如何很难渗透到系统中 Gnu / Linux 而且很容易进入Windows。 但是困难并不意味着没有可能，并且越来越多的威胁被制造出来。 Gnu / Linux 特别是对于 Ubuntu，是该系列中使用最广泛的系统之一 Gnu / Linux。 该 的rootkit 就是已经存在的威胁的一个很好的例子 Ubuntu尽管就像有一种获取方法，但总有一种将其从我们的系统中删除的方法。

什么是Rootkit？

通过 维基百科 一个rootkit是 un 该程序允许对计算机的连续特权访问，但通过破坏操作系统或其他应用程序的正常运行，可以保持对计算机的主动隐藏，不受管理员的控制.

对于Ubuntu用户来说，这是一个危险的威胁，因为要做的第一件事就是更改用户和/或管理员密码并禁用我们的系统。

Chkrootkit，一种解决方案

也许意识到了这些威胁的Canonical已经在其存储库中放置了一个程序，该程序可以纠正或警告我们可能出现的情况。 的rootkit 居住在我们的系统中。 该应用程序继承自 Debian 但具有与父发行版相同的功能。

要安装它，我们只需要去我们的终端或突触并写

sudo apt-get 安装 chkrootkit

这将安装该程序，唯一的缺点是它没有图形界面，因此每次要使用它时，都必须转到终端并编写

须藤chkrootkit

这将运行扫描并通知您您的计算机是否被感染。 如果要被感染，则只能通过Google搜索 rootkit的 及其解决方案，因为程序很难解决 的rootkit，无论在 Windows，Mac或Ubuntu.

啊，最后一个建议。 chkrootkit的 它是一个仅在运行时才起作用的程序，它不会像总是潜藏着病毒或威胁的经典防病毒程序那样工作，也不会自己采取预防措施，因此我建议不时地例如，一个星期，将此工具通过您的系统以及 您的防病毒软件 笔式驱动器。 您永远都不知道危险可能在哪里。

更多信息 - 维基百科上的数据, ClamTk：Ubuntu中的病毒清除,

图片 - 皮克斯比